[发明专利]一种云存储中数据机密性验证方法及系统

说明书

本发明公开了一种云存储中数据机密性验证方法及系统。本方法为：1)不可信云服务器对用户端上传的明文F加密生成密文G；2)对G中的每一文件块，利用所生成的随机数作为盐值生成一查询表，用于对密文G进行封装；然后对封装文件H中每个封装文件块进行哈希，得到哈希值集合I_H并将其发送给该用户端；3)该用户端对I_H验证通过后对F中每个文件块生成一标签上传至该不可信云服务器；4)该不可信云服务器收到用户端的挑战c后，生成证据proof；5)该用户端对证据proof验证通过后，对收到的封装文件块重新计算生成标签并与上传标签比对，验证数据机密性。本发明提高了数据机密性验证的效率。

技术领域

本发明属于云存储中的数据安全领域，尤其涉及一种应用于云存储服务中的数据机密性验证方法及系统。

背景技术

云存储是一个以数据存储和管理为核心的云计算系统。随着信息技术的迅猛发展和“互联网+”行动的推进，人们对数据存储空间的需求在不断增加。在这一趋势下，云存储服务的提出与发展给个人和企业用户带来了无限可能。然而数据安全和隐私保护方面的问题已成为阻碍云存储更广泛发展的最大技术挑战之一。

云存储服务中的数据机密性验证技术是保证云存储中数据安全的关键技术之一。云存储中数据机密性验证机制采用一种基于两方的模型，该模型主要由云存储用户和不可信云存储服务组成，云存储服务承诺保证用户数据的机密性，即用户数据是加密存储在云上的。但是用户所合作的服务器是不可信的，这时就需要数据机密性验证机制来保证用户的隐私数据是以加密形式存储在云上，以防止未授权用户对数据进行访问，乃至获取数据内容。在两方模型中，用户扮演着挑战者的角色，可以自定义地定制云存储服务，并具有一定的审计能力；云存储服务商作为证明者，具有强大的存储和计算能力，为用户提供存储和计算服务，同时当接收到用户的机密性验证挑战时，须在一定时间内做出响应。

考虑验证明文F是否以加密格式G存储在云服务器中，用户作为挑战者，向云服务商发起挑战，读取并检测文件G中一定数量的随机数据块。然而由于当前技术的进步和强大的硬件支持，云存储平台普遍使用的对称密钥加密算法，如AES算法，计算速度是非常快的，实时计算是完全可行的。不可信的云服务商可以存储明文F，当接收到用户的挑战时，再实时地进行加密计算生成并返回挑战的密文块。此时，用户并不能够正确检测出云服务商是否保证了文件的机密性。

为了确保云服务商存储的文件确实是加密格式，一种保守的做法是用户上传之前自行加密，加密密钥由用户自己保管，云服务商仅仅存储用户加密后的文件而不进行处理。当用户需要查询、检索或者计算分析某文件时，必须将相关密文下载，由用户端解密才可得到原始明文从而进行处理。该做法虽然获取一定的安全性，但是不可避免地造成了带宽和计算资源的浪费，也失去了对云服务计算资源的有效利用。而且如果用户丢失加密密钥，那其数据是不可挽回的。因而，从性能效率等方面看这种方案是不可行的。

本文提出的数据机密性验证机制的核心思想是通过一种文件封装的策略，即不可信云服务商和用户协作将密文进行封装，生成封装文件，封装文件存储在云服务器中。结合哈希函数和AES对称加密算法，用于构建可验证的标签。随后，用户不定期地发送挑战，读取并检测封装文件中一定数量的随机数据块，来验证明文是否以封装文件格式存储在云服务器中。

这种策略的实现主要基于多值函数的思想，同一密文，可生成不同的封装文件，云服务商可对封装文件进行解封装，得到密文，从而得到明文，但若云服务商为了节省计算和管理等开销，想要存储明文而不保存封装文件，为了在一定时间范围内响应用户的挑战，云服务商需要存储一些额外的数据信息，以便于快速的产生相应的证据。然而，这些额外的数据信息所需要的存储开销并不能让不可信云服务商节省代价，反而每次应对用户的挑战时，不可信云服务商需要耗费额外的计算代价，从而保证了针对经济合理型的云服务商来说，存储用户所上传的封装文件是应对用户挑战的唯一合理可行方法。把该机密性验证机制的具体过程在两方模型的基础上做详细的描述如下：

1)用户上传明文F给不可信云服务器；